Category Archives: Malware

A SonicWALL Protegeu seus Usuários do Último Ataque Massivo do Ransomware WannaCry

Em primeiro lugar, se você possui um firewall SonicWALL e está usando os serviços de Gateway Security (CGSS), fique tranquilo, a sua rede está protegida contra o Ransomware WannaCry (também conhecido por WannaCrypt) desde 20 de abril de 2017.

Se quiser saber mais:

O Ataque

O ataque massivo do ransomware derrubou um grande número de sistemas dos hospitais da rede Inglesa NHS (National Health Service), dificultando o acesso de pacientes e causando pânico em muitas outras empresas e organizações ao redor do planeta. Esta versão de ransomware aproveita o exploit chamado EternalBlue que foi divulgado pelo grupo de rackers ShadowBrokers no mês passado. O ataque afeta mas versões anteriores do sistema operacional Windows 10. A Microsoft disponibilizou um patch de correção para o problema no dia 14 de março de 2017. Esta correção impede a propagação do ataque através dos computadores nas redes internas das empresas.

A Proteção

O SonicWall Capture Labs identificou este ataque em meados de abril deste ano e desenvolveu uma proteção para seus clientes que utilizam os firewalls SonicWALL garantindo sua segurança. Todas as versões conhecidas das assinaturas deste código são bloqueadas antes de acessarem as redes dos clientes dos firewall next-generation da SonicWALL.

A DN Conectividade é parceira da SonicWALL e oferece toda a linha de appliances de segurança da SonicWALL. Fale com nosso departamento comercial e receba todas as informações técnicas que desejar.

Ransomware

O que é Ransomware?

Ransomware é um tipo de software mal intencionado (malware) que restringe o acesso ao sistema infectado e cobra um valor de “resgate” para que o acesso possa ser restabelecido. Também são conhecidos como sequestradores digitais. Normalmente, esse tipo de malware compacta os arquivos no computador da vítima em um pacote criptografado que só pode ser aberto com uma senha de alta complexidade.

Nos últimos meses uma grande variedade de ransomwares tem tirado o sono de especialistas de segurança em todo o mundo. Cada uma delas utiliza um mecanismo diferente de proliferação e contaminação. Dos quais, o mais comum, é o envio de um e-mail aparentemente relacionado ao dia a dia das empresas, solicitando ao usuário que clique em um link para acessar uma nota fiscal eletrônica, ou um documento importante. Este link carrega um programa que faz o download do malware. A partir de então, ele começa a vasculhar o disco do computador ou dos compartilhamentos de rede, localizando e compactando todos os arquivos que armazenam documentos de texto, planilhas, bancos de dados, imagens, projetos em autocad, entre outros.

A vítima que tem seus dados sequestrados fica a mercê dos invasores, tendo que pagar um resgate, sem a garantia de que os dados serão realmente recuperados. Além disso, os dados financeiros do usuário que paga o resgate poderão ficar expostos.

Como se proteger?

Para evitar este tipo de ataque aos sistemas e dados da empresa, é preciso atuar em duas frentes:

• Garantir a proteção dos dados através de cópias de segurança (backup);
• Evitar que um malware possa contaminar os sistemas;

Evitando o Ransomware

Mantenha seus equipamentos atualizados:

• Use apenas programas originais e de fonte confiável;
• Tenha sempre a versão mais atualizada dos seus programas instalados;
• Instale todas as atualizações disponíveis, principalmente, as atualizações de segurança;
• Crie um disco de recuperação;

Utilize um antivírus

• Mantenha o antivírus sempre atualizado, principalmente a base de assinaturas;
• Faça atualizações diárias;
• Configure o antivírus para verificar todas as extensões de arquivos, principalmente, os anexos de e-mails, os arquivos obtidos na Internet e todas as unidades removíveis;
• Nunca abra um arquivo antes de verificá-lo;